Crie uma sessão de espelhamento de porta usando o vSphere Client para espelhar o tráfego de vSphere Distributed Switch para portas, uplinks e endereços IP remotos.

Pré-requisitos

Verifique se o vSphere Distributed Switch é a versão 5.0.0 e posterior.

Selecionar o tipo de sessão de espelhamento de porta

Para iniciar uma sessão de espelhamento de porta, você deve especificar o tipo de sessão de espelhamento de porta.

Procedimento

  1. Procure um switch distribuído no navegador vSphere Client.
  2. Clique na guia Configurar (Configure) e expanda Configurações (Settings).
  3. Selecione a opção Espelhamento de porta (Port mirroring) e clique em Novo (New).
  4. Selecione o tipo de sessão para a sessão de espelhamento de porta.
    Opção Descrição
    Espelhamento distribuído de portas Espelhe pacotes de várias portas distribuídas para outras portas distribuídas no mesmo host. Se a origem e o destino estiverem em hosts diferentes, esse tipo de sessão não funcionará.
    Origem do Espelhamento Remoto Espelhe pacotes de várias portas distribuídas para portas de uplink específicas no host correspondente.
    Destino de espelhamento remoto Espelhe pacotes de várias VLANs para portas distribuídas.
    Origem do Espelhamento Remoto Encapsulado (L3) Espelhe pacotes de várias portas distribuídas para os endereços IP de um agente remoto. O tráfego da máquina virtual é espelhado para um destino físico ou virtual por meio de um túnel IP.
  5. Clique em Avançar (Next).

Especificar o nome do espelhamento de porta e os detalhes da sessão

Para continuar criando uma sessão de espelhamento de porta, especifique o nome, a descrição e os detalhes da sessão para a nova sessão de espelhamento de porta.

Procedimento

  1. Defina as propriedades da sessão. Diferentes opções estão disponíveis para configuração, dependendo do tipo de sessão selecionado.
    Opção Descrição
    Nome Você pode inserir um nome exclusivo para a sessão de espelhamento de porta ou aceitar o nome da sessão gerado automaticamente.
    Status Use o menu suspenso para ativar ou desativar a sessão.
    Tipo de sessão Exibe o tipo de sessão que você selecionou.
    Tipo de Encapsulamento Selecione GRE, ERSPAN TWO ou ERSPAN THREE.
    Observação:

    Essa opção é ativada quando o tipo de sessão é definido como Origem de Espelhamento Remoto Encapsulado (L3).
    ID da sessão Especifique uma ID de ERSPAN se o tipo de encapsulamento estiver definido como ERSPAN TWO ou ERSPAN THREE.
    Observação:

    Essa opção é ativada quando o tipo de sessão é definido como Origem de Espelhamento Remoto Encapsulado (L3).
    ID de VLAN de encapsulamento
    ID de VLAN que encapsula todos os quadros nas portas de destino.
    Observação: Se os quadros originais tiverem uma VLAN e a opção Preservar VLAN original não estiver selecionada, a VLAN de encapsulamento substituirá a VLAN original.
    Essa opção é ativada quando o tipo de sessão é definido como Fonte de espelhamento remoto (Remote Mirroring Source).
    Preservar a VLAN original

    Selecione Preservar a VLAN original para manter a VLAN original em uma etiqueta interna para que os quadros espelhados sejam encapsulados duas vezes.

    Essa opção é ativada quando o tipo de sessão é definido como Fonte de espelhamento remoto (Remote Mirroring Source).
    E/S normal nas portas de destino

    Use o menu suspenso para permitir ou não a E/S normal nas portas de destino. Essa propriedade só está disponível para destinos de uplink e de porta distribuída.

    Se você não permitir essa opção, o tráfego espelhado será permitido nas portas de destino de saída, mas o tráfego de entrada não será permitido.
    Pilha TCP/IP Use o menu suspenso para selecionar o tipo de pilha TCP/IP.
    • Padrão: a pilha TCP/IP padrão.
    • Espelhamento: o uso da pilha de espelhamento em vez da pilha de rede TCP/IP padrão pode separar o tráfego de espelhamento do tráfego de gerenciamento. Sem a pilha de espelhamento, o tráfego de espelhamento está vinculado à pilha TCP/IP padrão. O tráfego de gerenciamento também usa a pilha TCP/IP padrão. Se o tráfego de espelhamento for grande, isso afetará o tráfego de gerenciamento. Se você quiser separar o tráfego de espelho da pilha TCP/IP padrão, poderá ter uma pilha de rede de espelho dedicada no ESXi. Você pode habilitar esse netstack dedicado ao configurar sessões de Espelhamento Remoto Encapsulado.
      Observação: Se você quiser configurar o ERSPAN em um vSphere Distribuído com suporte por ESXi na DPU, crie um vmknic na pilha TCP/IP espelhada.
    Observação:

    Essa opção é ativada quando o tipo de sessão é definido como Origem de Espelhamento Remoto Encapsulado (L3).
    Tamanho do pacote espelhado (Bytes) Use a caixa de seleção para habilitar o comprimento do pacote espelhado em bytes. Isso limita o tamanho dos quadros espelhados. Se essa opção for selecionada, todos os quadros espelhados serão truncados no comprimento especificado.
    Taxa de amostragem Selecione a taxa na qual os pacotes são amostrados. Isso é ativado por padrão para todas as sessões de espelhamento de porta, exceto sessões herdadas.
    Observação: A taxa de amostragem não será ativada se o nó de transporte NSX e a Pilha de Rede Aprimorada (ENS) estiverem ativados.
    Descrição Você tem a opção de inserir uma descrição da configuração da sessão de espelhamento de porta.
  2. Clique em Avançar (Next).

Selecionar origens de espelhamento de porta

Para continuar criando uma sessão de espelhamento de porta, selecione as origens e a direção do tráfego para a nova sessão de espelhamento de porta.

Você pode criar uma sessão de espelhamento de porta sem definir a origem e os destinos. Quando uma origem e um destino não são definidos, uma sessão de espelhamento de porta é criada sem o caminho de espelhamento. Isso permite que você crie uma sessão de espelhamento de porta com o conjunto de propriedades correto. Depois que as propriedades forem definidas, você poderá editar a sessão de espelhamento de porta para adicionar as informações de origem e destino.

Observação: Considere as seguintes limitações ao selecionar origens de espelhamento de porta.
  • Uma porta de espelhamento de origem não pode ser usada em mais de uma sessão de espelhamento.
  • Uma porta não pode ser usada como origem de espelhamento e destino de espelhamento na mesma ou em sessões de espelhamento diferentes ao mesmo tempo.

Procedimento

  1. Selecione a origem do tráfego a ser espelhado e a direção do tráfego.
    Dependendo do tipo de sessão de espelhamento de porta selecionado, diferentes opções estão disponíveis para configuração.
    Opção Descrição
    Adicionar portas existentes de uma lista Clique em Selecionar portas distribuídas (Select distributed ports). Uma caixa de diálogo exibe uma lista de portas existentes. Marque a caixa de seleção ao lado da porta distribuída e clique em OK. Você pode escolher mais de uma porta distribuída.
    Adicionar portas existentes por número de porta Clique em Adicionar portas distribuídas (Add distributed ports), digite o número da porta e clique em OK.
    Definir a direção do tráfego Depois de adicionar portas, selecione a porta na lista e clique no botão de entrada, saída ou entrada/saída. Sua escolha aparece na coluna Direção do Trânsito.
    Especificar a VLAN de origem Se você tiver selecionado um tipo de sessão Destino de Espelhamento Remoto, deverá especificar a VLAN de origem. Clique em Adicionar (Add) para adicionar uma ID de VLAN. Edite o ID usando as setas para cima e para baixo ou clicando no campo e inserindo o ID da VLAN manualmente.
  2. Clique em Avançar (Next).

Selecionar destinos de espelhamento de porta e verificar as configurações

Para concluir a criação de uma sessão de espelhamento de porta, selecione portas ou uplinks como destinos para a sessão de espelhamento de porta.

Você pode criar uma sessão de espelhamento de porta sem definir a origem e os destinos. Quando uma origem e um destino não são definidos, uma sessão de espelhamento de porta é criada sem o caminho de espelhamento. Isso permite que você crie uma sessão de espelhamento de porta com o conjunto de propriedades correto. Depois que as propriedades forem definidas, você poderá editar a sessão de espelhamento de porta para adicionar as informações de origem e destino.

O espelhamento de porta é verificado em relação à política de encaminhamento de VLAN. Se a VLAN dos quadros originais não for igual ou troncalizada pela porta de destino, os quadros não serão espelhados.

Procedimento

  1. Selecione o destino para a sessão de espelhamento de porta.
    Dependendo do tipo de sessão escolhido, diferentes opções estão disponíveis.
    Opção Descrição
    Selecione uma porta distribuída de destino Clique em Selecionar portas distribuídas (Select distributed ports) para selecionar portas de uma lista ou clique em Adicionar portas distribuídas (Add distributed ports) para adicionar portas por número de porta. Você pode adicionar mais de uma porta distribuída.
    Selecionar um uplink Selecione um uplink disponível na lista e clique em Adicionar (Add) para adicionar o uplink à sessão de espelhamento de porta. Você pode selecionar mais de um uplink.
    Selecionar portas ou uplinks Clique em Selecionar portas distribuídas (Select distributed ports) para selecionar portas de uma lista ou clique em Adicionar portas distribuídas (Add distributed ports) para adicionar portas por número de porta. Você pode adicionar mais de uma porta distribuída.

    Clique em Adicionar uplinks (Add uplinks) para adicionar uplinks como destino. Selecione uplinks na lista e clique em OK.

    Especificar endereço IP Clique em Adicionar (Add). Uma nova entrada de lista é criada. Selecione a entrada e clique em Editar (Edit) para inserir o endereço IP ou clique diretamente no campo Endereço IP e digite o endereço IP. Um aviso será exibido se o endereço IP for inválido.
  2. Clique em Avançar (Next).
  3. Revise as informações que você digitou para a sessão de espelhamento de porta na página Pronto para concluir (Ready to complete).
  4. (Opcional) Use o botão Voltar (Back) para editar as informações.
  5. Clique em Concluir (Finish).

Resultados

A nova sessão de espelhamento de porta aparece na seção Espelhamento de porta da guia Configurações (Settings).